2 DNS Servers op 1 Server

[<(DD)><(pegasus]

Hallo forumleden,

Ik probeer 2 DNS Servers te draaien op 1 Server. In theorie moet dit mogelijk zijn door 2 netwerkkaarten in de server te zetten. De ene DNS server gaat dan over de ene netwerkkaart, voor intern gebruik en de andere DNS server gaat dan over de andere netwerkkaart, voor extern gebruik. Echter, als ik in de DNS Console van Microsoft Windows Server 2003 een tweede DNS server wil toevoegen dan gaat dit uiteraard niet omdat er reeds een DNS server bestaat met dezelfde naam als de eerste (omdat deze dezelfde computernaam heeft). Ik dacht alleen dat je een DNS Server hangt aan een IP-adres/netwerkkaart en niet aan een computernaam...Dit leidt tot mijn vraag: is het mogelijk om 2 DNS Server te draaien op 1 Server?

Bij voorbaat dank,

<(DD)><(pegasus)>

 

[wargames]

http://www.scribd.com/doc/432033/Windows-2003-DNS-Step-by-Step

http://www.anetforums.com/posts.aspx?ThreadIndex=23475

 

[Ellasar]

2 DNS servers (services) op 1 server is een beetje overkill (als dat al kan)

Je moet het oplossen door Zones in te stellen (zoals wargames al aangeeft)

 

[<(DD)><(pegasus]

Bedankt voor de reacties!
Het enige wat ik heb kunnen vinden is het volgende:
http://www.isaserver.org/tutorials/You_Need_to_Create_a_Split_DNS.html

Daarbij maken ze gebruik van een ISA Server die ervoor zorgt dat Split-DNS toegepast kan worden. Met Split-DNS kan men gebruik maken van dezelfde interne en externe domeinnaam. Alleen dacht ik dat er misschien een manier was om dit zonder ISA Server te doen...Misschien met VMWArre of VirtualPC HAHA!

Nogmaals bedankt voor de reacties!

 

[dnties]

[EDIT:] Ik zie dat de eerste link van Wargames ook een prima oplossing is, m.i. te prefereren boven mijn oplossing hieronder. Mijn oplossing gaat uit van een private DNS zone (t.b.v. Active Directory voor je windows-domein) en een publieke DNS zone.
Mocht het nodig zijn om je domein te hernoemen staat verderop een link die je verder kan helpen.

Mijn oplossing:
Als je zo 'slim' bent geweest om je windows-domein hetzelfde te noemen als de FQDN-domeinnaam die je op Internet wilt laten zien, dan zie ik geen mogelijkheid voor je om het te fixen met 1 en dezelfde DNS server zonder publieke en private ip-adressen en benamingen te moeten mixen in de zone.
(Je kunt het windows-domein hernoemen eventueel, zie o.a. deze link hieromtrent).

Heb je echter voor lokaal gebruik bijv. windows domeinnaam mijndomein.local gekozen (of hernoemd, zie boven), dan kan het vlgs. mij wél.
Laten we verder stellen dat je voor het Internet de DNS zone mijndomein.com wilt hosten.

Maak op je eigen DNS server een forward DNS zone mijndomein.com. Laat dan bij de aanmelding van je domein in het .com toplevel-domein als authoritieve server (bijv.) dns.mijndomein.com. aangeven, met als glue-records ernaartoe het ip-adres van de publieke interface van je server.
Zet in je eigen DNS server in de zone mijndomein.com een A record met de naam dns dat verwijst naar het publieke ip-adres van je server. Kies dan eigenschappen van de mijndomein.com zone in je eigen DNS, en kies op het SOA (Start of Authority) tabblad als primaire server niet voor server.mijndomein.local. maar vul daar in dns.mijndomein.com. (let op de '.' op het einde), en een hierop aangepaste Verantwoordelijke persoon, bijv. hostmaster.mijndomein.com. (ook hier weer een '.' op het einde, er moet dan een e-mail adres werkend zijn die [B]hostmaster@mijndomein.com[/B] heet).

Ik zal eerlijk zeggen dat ik dit niet getest heb, maar ik kan me niet anders voorstellen dan dat dit werkt.

Kijk er even naar, en beoordeel of het wel of niet werkend te krijgen zou zijn. Misschien hebben anderen hier in deze discussiedraad er ook nog commentaar of goedkeuring voor. [EDIT:] en zoals geschreven is de oplossing waar Wargames naar refereert te prefereren.

Tijs.

 

[<(DD)><(pegasus]

Bedankt voor de reacties!

Het wordt alleen nog lastiger...1 windows 2003 server (zonder AD; er wordt gebruik gemaakt van Novell op een andere server) waarop 2 DNS servers moeten draaien die allebei de zone xxx.nl hebben: de ene voor intern en de ander voor extern gebruik. Zodoende kan er voor hetzelfde systeem een intern IP-adres geretourneerd worden voor interne aanvragen en een extern IP-adres voor externe aanvragen. Ik ging ervan uit dat men een zone koppelt aan het IP-adres van een netwerkkaart en niet aan de computernaam.
Wat er nu dus gebeurd is dat als ik Resource Records in de desbetreffende zone aanpas, deze veranderingen ook in dezelfde zone (maar op de andere DNS Server) worden doorgevoerd.
Wat zou een oplossing kunnen zijn...?


Bij voorbaat dank,

<(DD)><(pegasus

 

[dnties]

Lijkt mij dat er niets anders opzit dan 2x een DNS-server te draaien, inderdaad met VMWare of een andere virtualisatieoplossing (of een simpele Unix machine op je interne netwerk).
De 'interne' DNS-zone vanaf de W2003 server laten beheren, en de 'externe' DNS-zone door de Virtuele machine.

Je zult dan in de W2003 machine niet om een RRAS configuratie heen kunnen. Niet veel ervaring mee, maar zou op deze manier kunnen misschien:
Voorwerk1 (buiten RRAS): Installeren virtuele machine, en daarop DNS serving instellen voor je externe domein. Vast IP-adres toekennen in je private adresreeks.
Voorwerk2 (buiten RRAS): Uitsluitend de interne interface laten luisteren voor aanvragen e.d. voor het 'interne' DNS.
Bij installatie van RRAS kiezen voor Custom configuration -> NAT and Basic firewall, die je interne netwerk afschermt van de externe interface, en die het bovendien mogelijk maakt om portforwarding en firewall te doen.
Rechtsklikken op NAT/Basic firewall, en kiezen voor Nieuwe interface. Externe interface toevoegen aan dit geheel. Rechtsklikken op de externe interface (rechter-vakje van NAT/Basic firewall) en in eerste tabblad aangeven: Public Interface connected to the Internet. Tevens aanvinken: NAT en Basic Firewall. Apply drukken. Dan Portforwarding aangeven voor DNS aanvragen (poort 53 UDP en poort 53 TCP toevoegen op tabblad Services and Ports, als doel-adres opgeven het ip-adres van de Virtuele machine). Dan moet je misschien ook nog de interne interface toevoegen in NAT/Basic firewall. Die mag gewoon op de standaard instellingen blijven staan.

Probleem in jouw geval is dat je niet een test-omgeving lijkt te hebben om dit allemaal uit te proberen of dit goed werkt.

Succes evengoed.

Tijs.